B2B işbirliği kullanıcı talepleri eşlemesi Microsoft Entra Dış Kimlik

Microsoft Entra Dış Kimlik ile, B2B işbirliği kullanıcıları için SAML belirtecinde verilen talepleri özelleştirebilirsiniz. Bir kullanıcı uygulamada kimlik doğrulaması yaptığı zaman, Microsoft Entra ID uygulamaya, kullanıcıyı benzersiz olarak tanımlayan bilgiler (veya talepler) içeren bir SAML belirteci verir. Varsayılan olarak, bu talep kullanıcının kullanıcı adını, e-posta adresini, adını ve soyadını içerir.

Microsoft Entra yönetim merkezinde, SAML belirtecinde uygulamaya gönderilen talepleri görüntüleyebilir veya düzenleyebilirsiniz. Ayarlara erişmek için Kimlik>Uygulamaları>Kurumsal uygulamalarına> göz atın ve çoklu oturum açma Çoklu oturum açma >için yapılandırılan uygulama. Kullanıcı Öznitelikleri bölümündeki SAML belirteci ayarlarına bakın.

Screenshot of the SAML token attributes in the UI.

SAML belirtecinde verilen talepleri düzenlemeniz gerekebilecek iki olası neden vardır:

  1. Uygulama farklı bir talep URI'leri veya talep değerleri kümesi gerektirir.

  2. Uygulama, NameIdentifier talebinin Microsoft Entra Kimliği'nde depolanan kullanıcı asıl adı (UPN) dışında bir şey olmasını gerektirir.

Talepleri ekleme ve düzenleme hakkında bilgi için bkz . Microsoft Entra Id'deki kurumsal uygulamalar için SAML belirtecinde verilen talepleri özelleştirme.

B2B kullanıcıları için UPN talep davranışı

UPN değerini uygulama belirteci talebi olarak vermeniz gerekiyorsa, gerçek talep eşlemesi B2B kullanıcıları için farklı davranabilir. B2B kullanıcısı bir dış Microsoft Entra kimliğiyle kimlik doğrulaması yaparsa ve kaynak öznitelik olarak user.userprincipalname değerini verirseniz, Microsoft Entra Id bunun yerine posta özniteliğini verir.

Örneğin, e-postası james@contoso.com olan ve kimliği dış Microsoft Entra kiracısında bulunan bir dış kullanıcıyı davet ettiğinizi varsayalım. Davet eden kiracıdaki James'in UPN'i davet edilen e-postadan ve davet eden kiracının özgün varsayılan etki alanından oluşturulur. Diyelim ki James'in UPN'i olur James_contoso.com#EXT#@fabrikam.onmicrosoft.com. User.userprincipalname dosyasını NameID olarak veren SAML uygulaması için, James için geçirilen değer olur james@contoso.com.

SAML/WS-Fed, Google, Email OTP gibi diğer tüm dış kimlik türleri , user.userprincipalname dosyasını talep olarak gönderdiğinizde e-posta değeri yerine UPN değerini verir. Gerçek UPN'nin tüm B2B kullanıcıları için belirteç talebinde verilmesini istiyorsanız, bunun yerine kaynak özniteliği olarak user.localuserprincipalname değerini ayarlayabilirsiniz.

Not

Bu bölümde belirtilen davranış, hem yalnızca bulut B2B kullanıcıları hem de B2B işbirliğine davet edilen/dönüştürülen eşitlenmiş kullanıcılar için aynıdır.

Sonraki adımlar